我想知道如果页面在新选项卡或新浏览器中打开,如何强制用户再次登录应用程序。
编辑:-
抱歉,我误解了要求。
我在我的登录页面中对用户进行身份验证,但在其他任何地方都没有。因此,因此发生了什么,即使我退出应用程序并输入 url 说 bla.com/apple,我也可以访问我的应用程序。
我想为了防止这种情况发生,我必须编写一个基本控制器来检查正确的用户。我是否朝着正确的方向前进。
谢谢
问问题
627 次
1 回答
0
解决编辑 -
可以按控制器或单个操作处理身份验证。简单地适当地放置 [Authorize] 属性。然而,这假设某处正在设置身份验证令牌。[Authorize] 检查 HttpContext 的当前用户(一个 IPrincipal)。
您在上面提到您只是在一个地方验证本地用户名和密码,所以我猜没有设置令牌(会话,cookie)?
您有几个选项可以让该令牌在请求中存储和持久化:
- ASP.Net 集成会员提供程序(介绍)
- 自定义MembershipProvider(示例)
- 全面的自定义流程。(例)
每个都有起起落落,取决于您希望如何处理用户入职。很难更具体地回答,因为它可能是一个非常大的话题(也是一个非常广泛的问题)。
于 2013-06-21T17:59:29.767 回答